English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
ENISA出新规 事关何时及如何报告安全事件
文章来源:奥航智讯  作者:网喵  发布时间:2021-04-06  浏览次数:963



为方便国家电信安全部门报告安全事件,欧盟网络安全局(ENISA)发布了新指南。此新指南将取代ENISA根据欧盟电信框架指令第13a条发布的事件报告指南,有助于国家电信安全机构根据欧洲电子通信法规(EECC)向ENISA和欧盟委员会报告重大事件。


该报告由ENISA与国家电信安全机构的ECASEC专家组密切合作起草 ,重新考虑了EECC的范围和规定,并向监督电子通信领域安全的国家当局提供了技术指导。


EECC第40条规定了以下三种类型的事件报告:


1、供应商向国家安全部门报告国家事件;

2、国家安全部门和ENISA之间的临时事件报告;

3、国家安全部门向欧盟委员会和ENISA提交的年度摘要报告。


新准则首先侧重于安全当局与ENISA之间的临时事件报告,其次侧重于年度摘要报告。更具体地说,该文档包含有关安全机构如何以及何时向ENISA、欧洲委员会和其他安全机构报告安全事件的信息。


提供的信息考虑了EECC范围内的服务和事件-影响网络和服务的机密性、可用性、完整性和真实性的事件。还规定了年度报告所需的门槛(阈值)。这些阈值既有数量(定量)上的又有质量(定性)上的。


数量(定量)要素包括受影响的用户数量和事件持续时间;定性信息例如事件的地理范围以及对经济、社会和用户的影响。


新准则还包括一个事件报告模板,并区分了国家报告和年度报告。


附:EECC下的事件报告技术指南原文下载地址


https://www.enisa.europa.eu/publications/enisa-technical-guideline-on-incident-reporting-under-the-eecc

注:ECASEC专家组(前身为第13a条专家组)成立于2010年,由来自31个欧盟(EU)、欧洲自由贸易联盟(EFTA)和欧盟候选国的国家电信安全机构的50多名专家组成,所有这些机构都对电信网络和服务的安全进行监督。


专家组为欧洲当局制定有关欧盟电信安全规则实施的技术指南,并每年发布有关重大电信安全事件的摘要报告。(本文出自SCA安全通信联盟,转载请注明出处。)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司